ONLYOFFICE-JWSシークレットは機能しません(なしで接続できます)
Ubuntu Server 18.04 LTSのnginxのhttps:// vhostでONLYOFFICE Document Serverを実行しています。これはonlyoffice.example.comで到達可能であり、nextcloud.example.comにNextcloudインスタンスも統合されています。
サーバーへの不正アクセスを防ぐために、以前は/etc/onlyoffice/documentserver/default.jsonファイル内にbrowser、inbox、outbox、およびsession文字列用のJWT認証キーを持っていました。バージョン5.2.0に更新した後、何らかの理由(?)でONLYOFFICEが機能しないため、default.jsonファイルを(GitHubリポジトリから)デフォルトにリセットする必要がありました。次に、PostgreSQLDBパスワードと4つのキー文字列を正しく設定しました。 (すべて等しい)上記。
また、3つのオプション(true、browser、およびinbox)すべてのoutboxに秘密鍵認証が設定されていることを確認しました。
それから私は走った:
#: supervisorctl restart all
#: systemctl restart nginx
webサーバーとONLYOFFICEを正常に再起動しました。
Nextcloud ONLYOFFICE設定に入ると、キーが入力されていない状態で、インスタンスは完全に機能します。代わりに秘密鍵(正しいものを含む)を指定すると、次のエラーが発生します
接続しようとしたときにエラーが発生しました(ドキュメントサービスでエラーが発生しました:変換するドキュメントファイルのダウンロード中にエラーが発生しました)。
この方法ではセキュリティがまったくないことは何の価値もありません。誰でも自分のシステムで私のONLYOFFICEドキュメントサーバーを無料で使用できます。
これは、私の/etc/onlyoffice/documentserver/default.jsonファイルの関連部分(132行目から)のスクリーンショットです(赤いXは、プライバシー保護のためにSnipping Toolで秘密鍵をカバーしました)。
追加のテストの後、default.jsonファイルのデータベースパスワードを意図的に間違ったものに置き換えようとしましたが、驚いたことに、ONLYOFFICEはまだ機能していました。重要なエントリも削除しましたが、ONLYOFFICEは目をつぶっていませんでした。
これは、ONLYOFFICEが別の構成ファイルを調べていたことを意味します。やった:
root@server:/# ls /etc/onlyoffice/documentserver
5.2に更新した後、他にもいくつかの構成ファイルがあることを発見しました。
default.json development-mac.json log4js production-linux.json
default.json.dpkg-dist development-windows.json logrotate production-windows.json
default.json.old local.json nginx supervisor
さまざまな構成ファイルを調べたところ、local.jsonには正しいPostgreSQL構成、デフォルトの「secret」キー、およびそれらを有効/無効にするための最小限のオプションが含まれているようです。 default.jsonの241行に対して、44行の長さのファイルです。local.jsonファイルを正しく設定しましたが、最後にNextcloudからトークンエラーが発生しました。 Nextcloud ONLYOFFICE設定で秘密鍵情報を更新しましたが、JWS認証が正しく機能するようになりました!
TL; DR
ONLYOFFICEバージョン5.2.0での文書化が不十分な変更は、構成ファイルが/etc/onlyoffice/documentserver/default.jsonではなく、/etc/onlyoffice/documentserver/local.jsonであることにあります。したがって、ONLYOFFICE構成を変更するには、ここで編集するファイルは/etc/onlyoffice/documentserver/local.jsonです。